行政院農業委員會全機關通過ISO 27001資訊安全管理系統驗證

隨著網際網路蓬勃發展，行政院農業委員會各項重要業務均已資訊化，目前提供約 120 個網站及應用系統線上服務，農民及民眾皆能在家透過網際網路取得農業相關資訊與服務，因此，農委會對資通訊安全極為重視，自 96 年起分短、中、長期目標來導入資訊安全管理制度，今年再以全機關為範圍通過 ISO 27001 資訊安全管理系統驗證，這也是繼行政院之後第 2 個通過的政府機關。農委會將於今 (100) 年 1 月 27 日舉行授證儀式，期盼此系統可有效降低來自於內外部潛在之資安風險，提供更安全、可靠之資訊服務，提昇為民服務效率與品質。

農委會表示， 96 年首先以資訊中心為驗證範圍順利通過 ISO 27001 資訊安全管理制度驗證後， 98 年持續將驗證範圍擴大至科技處、秘書室、人事室、會計室、統計室及政風室。農委會強調，該會目前由各處室選派 45 位同仁擔任資安種子人員，經過 40 小時的資安稽核課程訓練並通過考試取得 主導稽核員 (Lead Auditor) 證照 後，更能確實執行資訊資源安全管控措施，並在農委會全體同仁全力配合下，讓資訊安全管理機制得以順利進行。

農委會指出，通過驗證是責任的開始而非結束，由於駭客的入侵模式與技術不斷的翻新，隨時維護應用資訊系統的機密性、完整性與可用性已是政府部門重要課題之一。後續尚需全會同仁共同努力，持續精進落實資訊安全管理，方能達成保護民眾個資之承諾及降低機敏資料外洩之風險。